スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
webadm | 投稿日時: 2007-5-14 15:40 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3093 |
64.56.65.150から不審なproxyプロービング logをみたら以前には見たこともない怪しいPOST要求が記録されていた。当然ながら当サイトはproxyサーバーでは無いのでエラーになっているが。
64.56.65.150 - - [14/May/2007:06:27:38 +0900] "POST http://64.56.65.150/proxy/test.php HTTP/1.1" 404 297 "-" "-" 64.56.65.150は新興のIPアドレスでdomain名を引きことはできない。怪しいアクセスや攻撃は大概こうした無名IPアドレスから始まる。一旦proxyサーバーを乗っ取るとそれを踏み台にして本格的なSPAM攻撃をしかけてくる。 まずはこういう無名IPアドレスからのアクセスを遮断する必要があるだろう。 |
webadm | 投稿日時: 2007-6-9 19:25 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3093 |
いろいろなProxy攻撃が仕掛けられてきている たぶんユーザーが知らないうちにPC内にインストールされたProxyゲートウェイの脆弱性を狙ってPC乗っ取りを行う手口の一環だと思われる多用な侵入攻撃が目立ってきている。
先日の64.56.65.150は相変わらずIPアドレスもそのままで攻撃をしてきている。WebサーバーのProxy機能が有効でなければまったく無害なリクエストなのだが有効になっていたり、知らずにインストールされてしまっているProxyゲートウェイが立ち上がった状態だとどうなるか結果は予想がつかない。知らない間に悪意のあるスクリプトを実行するサイトをアクセスするということが起きてしまう。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |
投稿するにはまず登録を | |